VeriSign wurde gehackt und schweigt über Folgen
Die Systeme des Domain-Registrars und Security-Dienstleisters VeriSign sind vor einiger Zeit wiederholt von Unbekannten gehackt worden. Dabei gelang es den Angreifern wohl, bisher nicht näher spezifizierte Informationen zu erbeuten. Das geht aus einer aktuellen Pflichtmitteilung des Unternehmens an die US-Börsenaufsicht SEC hervor.
Wie VeriSign ausführte, sei man im Management derzeit nicht der Ansicht, dass die Angreifer dabei auch in die DNS-Server eingebrochen sind. Dies wäre immerhin eine der schlimmsten denkbaren Folgen. Immerhin verwaltet VeriSign die Root-DNS-Einträge der Top-Level-Domains .com, .net und .gov und damit etwa der Hälfte aller Webseiten.
Gelänge es Angreifern, in diese Systeme einzudringen und die Datenbanken zu manipulieren, könnten sie weltweit zig Millionen von Nutzern auf Webseiten ihrer Wahl umleiten und so beispielsweise Malware in einem sehr großen Umfang verbreiten. Die DNS-Infrastruktur von VeriSign verarbeitet immerhin rund 50 Milliarden Anfragen zur Auflösung von Adressen zur IP am Tag.
Ein weiteres kritisches Angriffsziel wäre die Verwaltung von SSL-Zertifikaten, die sich zum Zeitpunkt der Angriffe noch bei dem Unternehmen befand und inzwischen an Symantec verkauft wurde. Auch hier hätte ein Einbruch massive Folgen, da das Vertrauen in zahlreiche verschlüsselte Verbindungen im Web in Frage gestellt wäre. Zertifikat-Verwalter, die gehackt wurden, können dieses Geschäft anschließend im Grunde einstellen.
Aber auch ohne, dass die Angreifer an solch kritische Systeme gelangten, kann der Schaden beträchtlich sein. VeriSign bietet immerhin eine ganze Reihe von kritischen Dienstleistungen im Security-Bereich an. Der Bericht bleibt allerdings sehr vage und nennt den Bereich, in dem Daten entwendet wurden, nicht. Lediglich das Jahr 2010 steht als Zeitpunkt fest.
Offizielle Anfragen durch verschiedene US-Medien blieben bisher unbeantwortet. Und offenbar sind die verantwortlichen Stellen sehr darauf bedacht, auch keine weiteren Informationen nach außen dringen zu lassen. So berichtet die Nachrichtenagentur 'Reuters' beispielsweise davon, dass auch höherrangige Manager, zu denen Kontakt besteht, nicht mehr wissen, als in dem SEC-Bericht steht.
Die Attacken sollen von den Technikern des Unternehmens letztlich abgewehrt worden sein. Diese unterließen es aber bis zum September 2011, die Unternehmensführung über die Zwischenfälle zu unterrichten.
Gelänge es Angreifern, in diese Systeme einzudringen und die Datenbanken zu manipulieren, könnten sie weltweit zig Millionen von Nutzern auf Webseiten ihrer Wahl umleiten und so beispielsweise Malware in einem sehr großen Umfang verbreiten. Die DNS-Infrastruktur von VeriSign verarbeitet immerhin rund 50 Milliarden Anfragen zur Auflösung von Adressen zur IP am Tag.
Ein weiteres kritisches Angriffsziel wäre die Verwaltung von SSL-Zertifikaten, die sich zum Zeitpunkt der Angriffe noch bei dem Unternehmen befand und inzwischen an Symantec verkauft wurde. Auch hier hätte ein Einbruch massive Folgen, da das Vertrauen in zahlreiche verschlüsselte Verbindungen im Web in Frage gestellt wäre. Zertifikat-Verwalter, die gehackt wurden, können dieses Geschäft anschließend im Grunde einstellen.
Aber auch ohne, dass die Angreifer an solch kritische Systeme gelangten, kann der Schaden beträchtlich sein. VeriSign bietet immerhin eine ganze Reihe von kritischen Dienstleistungen im Security-Bereich an. Der Bericht bleibt allerdings sehr vage und nennt den Bereich, in dem Daten entwendet wurden, nicht. Lediglich das Jahr 2010 steht als Zeitpunkt fest.
Offizielle Anfragen durch verschiedene US-Medien blieben bisher unbeantwortet. Und offenbar sind die verantwortlichen Stellen sehr darauf bedacht, auch keine weiteren Informationen nach außen dringen zu lassen. So berichtet die Nachrichtenagentur 'Reuters' beispielsweise davon, dass auch höherrangige Manager, zu denen Kontakt besteht, nicht mehr wissen, als in dem SEC-Bericht steht.
Die Attacken sollen von den Technikern des Unternehmens letztlich abgewehrt worden sein. Diese unterließen es aber bis zum September 2011, die Unternehmensführung über die Zwischenfälle zu unterrichten.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Gestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Gestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - Vorgestern 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen